Пароли 336 млн юзеров Twitter оказались скомпрометированы по причине бага

    Данной ночькой Twitter выпустил предупреждение об сохранности, в каком посоветовал 336 миллионам собственных юзеров поменять пароли. Оказалось, что по причине очевидной ошибки некие коды хранились незащищенными во внутридомовом журнальчике. Вобщем, больших утечек как бы и не существовало. Как бы. Корпорация распахнула неурядицу в официальном блоге и твитах поддержки «Твиттера». CEO Джек Дорси и официальный акк Twitter Support ретвитнули сообщение скоро опосля его выхода, а уж CTO Параг Аграваль твитнул извинения.

    Тотальные детали неопознаны, однако Twitter разговаривает, что не так давно обнаруженный баг дозволял хранить пароли юзеров во внутридомовом журнальчике без защиты, либо маски, хеширующего процесса bcrypt. Протокол сохранности индустриального эталона подменяет фразу-пароль произвольными цифрами и буковками, однако его отсутствие приводит к тамошнему, что Твиттер логирует пароли в текстовом образе.

    Соц паутину уже поправила глюк и ишачит над использованием гарантий предотвращения схожих инцидентов в дальнейшем.

    We are sharing this information to help people make an informed decision about their account security. We didn’t have to, but believe it’s the right thing to do. https://t.co/yVKOqnlITA

    — Parag Agrawal (@paraga) 3 мая 2018 г.

    Как только длительно баг оставался незамеченным и сколько паролей были задеты, непонятно, однако корпорация полагает, что  секретная информация и не покидала внутридомовые сервера не собиралась злодеями.

    В качестве меры предосторожности Twitter призывает юзеров скинуть свои пароли в Twitter и остальных сервисах, где использовались этакие же пароли. Корпорация а также дает применять двухфакторную аутентификацию и менеджер паролей.